Zeus-Botnet nutzt gefährliche Windows-LNK-Lücke

Sicherheitslücken Das bekannte Zeus-Botnet nutzt jetzt eine neue Methode, um sich zu vergrößern. Dazu werden E-Mails verschickt, die Verknüpfungen beinhalten, mit denen die bekannte LNK-Lücke unter Windows ausgenutzt wird. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Der Klassiker dazu... http://xkcd.com/350/
 
@Johnny Cache: Ich nutze sicherheitshalber auch nur noch MacOS 10.6, besser bekannt unter dem Namen Snow Leopard. Bei Windows muss man doch Angst und Bange um sein Leben haben....
 
@kampfhundstreichler: Höchstens wenn man so paranoid ist...
 
@kampfhundstreichler: Wer hat die meisten Sicherheitslücken? ;-)
 
"So sind Fälle bekannt, in denen in dem Archiv ein Patch versprochen wird, der besagte LNK-Lücke schließen soll." Wer auf sowas rein fällt ist einfach nur dumm, oder wann hat Microsoft schonmal ein Update per Mail vertrieben?
 
@I Luv Money: Wieso sollte jemand gleich dumm sein nur weil er sich mit der Materie nicht so gut auskennt?
 
@1337Sven: Wer im Internet unterwegs ist sollte heutzutage schon mitbekommen haben das man Mail Anhänge von unbekannten Absendern nicht öffnet. Ich kenne mich z.b. nicht gut mit Autos aus, trotzdem weiß ich das man bei einem Benziner kein Diesel tanken sollte, ich weiß zwar nicht genau warum das so ist, aber muss ich ja auch nicht wissen.
 
@1337Sven: Ein Unbekannter schickt dir eine E-Mail zu, in der er dir völlig uneigennützig was verspricht, was dir hilft. Auf offeren Strasse sowas anzunehmen gilt als dumm, per E-Mail ist das auch nicht anders.
 
@Kirill: sehe ich genauso
 
@Kirill: Es muss nicht immer ein Unbekannter sein. Teilweise wird ein Absender so gefälscht als ob es von der eigenen IT-Abteilung kommt.
 
@1337Sven: Wer auf jeden Anhang klickt der per mail zu geschickt wird, hat garantiert irgendwann das Problem das kein Platz mehr auf der Platte für neue Viren und Trojaner vorhanden ist.
 
@dediee: Kann ich nicht mal sagen. Ich klicke wirklich jeden Anhang an, aber da ich im Jahr vll. so 2 Spams bekomme, geht der Platz nicht so schnell aus
 
Also ich hab ja von einer Studie gelesen, wo ein egoistischer, unfreundlicher Windows user, dem sein pc überhitzt ist - weil er ein Email Archiv mit lnk Lücke aufgemacht hat - grundsätzlich immer einen gewissen Steve Ball-Mehr verklagt. Verrücket Welt
 
@RohLand: Komisch, ich dachte nur Apple geräte überhitzen.
 
Ich hab's ja gleich gesagt! Die Microsoft Windows LNK Sicherheitslücke wird noch im großen Stil ausgenutzt werden.
 
@Fusselbär: typisch WindeiOS, da haben die Schädlinge leichtes Spiel!
 
@Fusselbär: Oh, welch visionäre Aussage...
 
Windows ist gefährlich!!! Da stehts doch schwarz auf weiß in der Überschrift!!!
 
@MorgenlatteMacchiato: Das Leben ist gefährlich. Lethalitätsrisiko 100% bekommt weder Krebs noch AIDS hin, das Leben schon.
 
Nun die Frage: Macht es Sinn, bis zum Patch Winrar, 7zip und Winzip in den GPOs zu sperren?

grüße
 
@Slo0p: Eigentlich solltest du, für eine sichere Umgebung, ohnehin alles sperren und stattdessen einzelne Anwendungen erlauben. Das in einem Berufsumfeld. Im Privaten Umfeld fährt man mit einem Mindestmaß Grips immer noch am besten.
 
@Kirill: Naja, in unserer Firma nicht so einfach. Wir haben zig Arten von Software und das in mehreren Domänen. Außerdem kommt fast jeden Tag Software dazu oder wird abgelöst etc. Hier finden Schulungen statt und das ist alles administrativ einfach nicht machbar.
 
@Slo0p: es ist sinnvoll, gleich auf dem Mailserver Mails zu scannen und .lnk Anhänge zu löschen sowie dementsprechende ZIP Dateien mit .lnk Inhalten. Verschlüsselte ZIPs kommen in Quarantäne und werden speziell überprüft.
 
Alles unnötige Panikmacherei ...
Wer Anhänge in E-Mails von unbekannten Empfängern öffnet, ist nachwievor selbst Schuld. Besteht also keine Gefahr.
 
@Kinglouy: Das ist aber keine Alternative zur Sicherheit, du Experte! Das müsste anstandslos, gefahrlos und vor allem für die Supermarktkunden bedenkenlos funktionieren (siehe auch 07). Alle sinnbefreiten Diskussionen und herum operieren an den Symptomen beheben nicht die fundamentalen Architekturschwächen, die täglich so eindrucksvoll dargelegt werden. Seit 20 Jahren "arbeiten" unzählige Sicherheitsdienstleister um Windows herum und ich kann dabei nur einen Trend feststellen: die wachsende Gewinnspanne dieser Dienstleister, die alle zusammen nur ein Ziel haben können: Windows sicher zu machen (lachen verboten). Der einzige wirksame Schutz gegen Schädlinge ist das Trennen aller Windows-Rechner vom Internetzugang. Jetzt kann gelacht werden. Allerdings löst mein Vorschlag ebenfalls keine Probleme.
 
@netmin: Es ist aber eine Alternative zu der unnötigen Panikmacherei und dem völlig übertriebenem Wirbel, du Experte!
Darüber, ob die Lücken geschlossen werden sollten oder nicht, sagte ich überhaupt nichts. Natürlich wäre das besser. Jedenfalls geht von dieser Lücke keine Gefahr aus, wenn man sich nicht total dumm anstellt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter